2025 жылдың қаңтарынан сәуіріне дейін Қазақстанда шағын және орта бизнеске қарсы танымал офис бағдарламаларының астына жасырынған зиянды бағдарламалық қамтамасыз ету (БҚ) арқылы кибершабуылдар санының өскені тіркелді. Бұл туралы «Касперский зертханасы» мамандарына сілтеме жасаған БАҚ хабарлайды.
Ең үлкен белсенділік Zoom бағдарламасына қатысты болды: оның атын жамылып, барлық бірегей зиянды және әлеуетті қажетсіз файлдардың жартысына жуығы таратылған. Өткен жылдың осы кезеңімен салыстырғанда мұндай қауіптердің саны 22%-ға жуық өсті.
Сондай-ақ, зиянкестер Microsoft Office өнімдерінің, оның ішінде Outlook, PowerPoint, Word, Excel және Teams атауларын белсенді қолданды. Таралған қауіптер арасында ең үлкен үлесті трояндық бағдарламалар алды — жалпы оқиғалар санының 46%. Олар құрылғыларда рұқсатсыз әрекеттерді орындауға қабілетті: деректерді жою, өзгерту немесе көшіру. Екінші орында — жарнамалық БҚ, ол 37% жұқтырудың себебі болды. Мұндай бағдарламалар жиі тегін үшінші тарап қосымшаларымен бірге орнатылып, қауіптірек вирустар үшін өткізгіш бола алады.
«Касперский зертханасының» Қазақстандағы, Орталық Азиядағы және Моңғолиядағы басқарушы директоры Валерий Зубанов түсіндіргендей, бейнеқызметтер мен офис пакеттерінің танымалдығы оларды киберқауіптер үшін ыңғайлы маскаға айналдырады.
«Лицензиясыз бағдарламалық қамтамасыз етуді қолдану арқылы үнемдеу компанияның беделіне ғана емес, сонымен қатар қаржылық шығынға да әкелуі мүмкін», - деді Зубанов.
Тәуекелдерді азайту үшін сарапшылар бизнеске қызметкерлерді цифрлық сауаттылыққа, әсіресе фишингтен қорғану бөлігінде оқытуды; оқиғаларға ден қоюдың және жауапкершілікті бөлудің нақты жоспарын әзірлеуді; жүйелік әкімшілерді кибероқиғалардың болмағаны үшін көтермелеуді; деректердің резервтік көшірмелерін офлайн тасымалдағыштарда тұрақты жасауды; тек лицензиялық БҚ пайдаланып, оны уақытылы жаңартып отыруды; компанияның ауқымына сәйкес антивирустық шешімдерді орнатуды ұсынады.
Жиілеген кибершабуылдар аясында Қазақстандағы ақпараттық қауіпсіздіктің басқа да соңғы оқиғаларын еске салған жөн. Қолжетімді ақпарат көздерінде танымал қазақстандық «Meloman» және «Гүлдер империясы» интернет-дүкендері клиенттерінің маңызды жеке деректері табылды. Жария болған мәліметтерге клиенттердің аты-жөндері, телефон нөмірлері, жеткізу мекенжайлары, тапсырыс берілген тауарлар тізімі және пікірлері кіреді.
Бұған дейін 16 млн 302 мың қазақстандықтың жеке деректерінің ең ірі ағып кетуі болған еді. Бұзылған база жеке ақпараттың толық спектрін қамтиды: АТӘ, ЖСН, телефон нөмірлері, мекенжайлар, сондай-ақ медициналық және басқа да ведомстволық көздерден алынған деректер.
Сондай-ақ, «Азаматтарға арналған үкімет» мемлекеттік корпорациясы басқарма төрағасы Арман Кенжеғалиевтің жеке деректері де жария болғаны белгілі болды.
Кейін Бас прокурордың орынбасары Ғалымжан Қойгелдиев қазақстандықтардың жеке деректерінің ірі ағып кету фактісі бойынша қылмыстық іс қозғалғанын хабарлады.